便捷、弹性,数字化浪潮下的新网络需求

如今,我国已经步入了算力时代。算力时代,算力是中心,网络是基础。网络贯穿算力的生产、传输和消费全流程,需要做到算力高效释放、算力灵活调度、边缘最优服务,让千行百业可以像用电一样便捷使用算力。

与此同时,IDC的数据显示:2022年,超过一半的全球经济将建立在数字化的基础上;同时有调研机构也预测,到2025年会有超过95%的企业完全在云原生平台上开展数字工作。

尤其今年,在以ChatGPT为代表的AI大模型的火爆的当下,对算力的需求也呈现出几何倍数式的增长,而中国工程院院士、阿里云创始人王坚在2023云栖大会上曾表示:“云计算和GPT的关系就是电和电动机的关系。未来事实上云计算的算力都是会被这些在智能时代的电动机,就是被模型消耗掉。”而网络自然就成为将电输送到电动机中的电网。

便捷、弹性已成网络“必须”

随着混合办公优先的工作模式普及,视频会议已经成为重要的办公和生产工具,互联网上的视频流量占比已超过80%。2025年,90%的企业会将业务部署在云端,特别是制造业、零售业。随着网络规模和复杂度剧增,80%的企业存在超过20个运维系统,园区、广域、DCN等网络都依赖人工运维。

在如此庞大的网络需求下,对于网络也提出了更高的要求,之前,云网络更多的是解决连通性的问题,随着智能化的渗透,未来的网络将向着更智能的方向发展。对此,阿里云云网络产品线资深总监孙成浩表示,自2020年开始,随着越来越多的企业将应用以云原生的方式上云,云网络的发展也步入了第三个阶段,“阿里云认为,在第三个阶段云网络主要解决的是应用连接的云网络,面对的是企业去连接更多类型的丰富的应用需求。”孙成浩如是说。

在这个阶段,企业需求更为便捷的组网能力,以及更为弹性的网络架构。孙成浩对钛媒体表示,从行业角度出发,大部分的用户都不是云原生的。有不少有一定基础的用户,在“云下”有自己的架构,有自己的IDC机房。“这些用户在向云上迁移的过程中,他们会考虑网络的可靠性,以及组网的难度。”孙成浩指出,“阿里云认为,云一定是灵活的、简单的,通过生态的形式,将这种便捷组网的能力对外输出,将成为接下来企业级组网的关键。”

在孙成浩看来,现阶段,企业需要的事一张,可以通过简单的API操作,实现分钟级的网络组建和配置的能力的网络。“便捷性对于很多企业而言,是最大需求之一。”孙成浩强调。

除此之外,随着数据量爆发式增长,企业对于业务的需求也呈现出对海量数据高并发的处理需求,这其中自然也对网络的弹性,以及应对高并发业务的能力提出了更高的要求。

随着云计算资源的不断增加和业务的快速发展,云网络需要能够平滑扩展,以满足未来的需求。具体来说,云网络需要支持横向扩展和纵向扩展,以实现资源的无缝集成和高效利用。

而强大的弹性能力也是云网络与传统网络的最大区别。传统组网,需要优先购买高规格路由器,而且在组网之初,路由器的规格就决定了网络通道的“上限”;云网络方面,企业无需担心硬件设备的制约,而是采用类似公有云的形式,按需付费即可在分钟级的时间内获得强大的带宽支持,让网络真正做到伸缩自如。“就像我们打开水龙头流出水一样,企业无需在意‘管子’的粗细,只是根据需求选择打开水龙头的大小即可。”这是孙成浩对于云网络的比喻。

不仅于此,云网络还需要具备灵活性,以适应云计算资源的动态变化和弹性需求。具体来说,云网络需要支持虚拟化技术、容器化技术、软件定义网络等,以实现资源的动态调配和灵活扩展。

安全必不可少

便捷的部署能力,以及弹性可扩容能力,是当下企业对于云网络的两个最大需求。当然在这两个之上,还有一个绝大多数行业企业都关注的焦点问题——安全。

数据安全已经是一个“老生常谈”的话题了,这点在网络建设方面亦是如此。

安全性是云网络的核心能力之一。云网络需要确保数据的安全性和隐私性,防止未经授权的访问和攻击。

比如,云网络中的数据可能面临被非法访问或泄露的风险。攻击者可以通过网络渗透、社交工程等手段获取敏感数据,导致企业面临重大损失。

再比如,当下分布式拒绝服务(DDoS)攻击是企业在使用云网络过程中常见的安全威胁之一。攻击者通过控制大量主机向目标服务器发起洪水攻击,使其无法正常提供服务。

在云网络的环境里,通过虚拟专有网络,为每个用户提供了一条逻辑隔离的网络,通过这个方式来确保用户的网络安全。但随着云网络的发展,在孙成浩看来,仅仅提供一张彼此隔离的网络已经不能满足当下企业对云网络的需求,“因为企业会有通过这张网络对其他网络互相访问的诉求。在云上,每个企业都不希望自己上云后,处于一个孤岛的状态,都希望与外界进行更好地连通。”孙成浩指出。

在彼此连接的过程中,企业与企业之间需要一个安全的“边界”,“云网络整体的安全性有两个基础。一个是这张隔离的网络里面要足够的安全;另外就是在边界上要有门禁、防火墙让这个边界安全,这样在互相访问的时候就不会有安全危险的产生,或者尽量减少安全危险的产生。”孙成浩如是说。

具体来说,云网络需要具备数据加密、访问控制、安全审计、入侵检测、深度检测、外部防火墙等功能,以确保数据的机密性、完整性和可用性。

中国工程院院士邬江兴在2023全球数商大会上也曾表示,当前跟以往不同的是,网络威胁正从信息威胁层面扩大到“信息+物理+数据域”威胁。无论是数据的采集、汇集、传输和交易各环节都存在大量未知的网络攻击,因网络安全问题所带来的经济损失非常严重,因此,传统的数字生态系统底层范式亟需改革。

当然,仅凭一家厂商是无法提供全面的网络安全服务的。这时候就需要“报团取暖”,构建一个网络安全的生态圈,据了解,阿里云此前就与Fortinet 合作,推出了开通即服务,按需付费的网络安全服务。而这种强强联合提供网络安全服务的方式,在业内也很常见。比如中国信通院与青藤云安全就曾达成战略合作,针对金融行业的云原生安全进行布局。

“云网络安全本质上代表了传统的安全和云网络本身的融合度,这样的一些挑战和诉求。因为这些挑战和诉求本质来讲还是来自于很多企业对于安全这个产业、厂商是有依赖的。”这是孙成浩对当下云网络安全现状的总结。

不断“进化”的云网络

在以安全为基本前提下,近年来的云网络凭借便捷、弹性的优势,受到了各行各业的青睐。而云网络也在随着时代的浪潮不断地“进化”。随着智能化的发展,网络的智能化也已经“提上日程”。对此,孙成浩表示,智能是一个工具,而在云网咯领域,智能化的目的是让云网更简单、更易用、更安全。

从现阶段网络智能化的现状上看,通过API实现自动化调度是比较常见的智能云网的体现。对此,孙成浩对钛媒体表示,传统的调用网络需要人通过控制台参与,“这个效率与通过API端口使用程序自动化调用相比,明显是后者效率更高。”孙成浩指出。

不仅于此,通过智能化的技术,云网络当下已经具备为企业提供网络“可视化”的能力,让网络具备可被观察的能力,从而帮助企业更好地协调网络资源,进行网络资源调配。

而今年火爆的AI大模型也给云网络提出了新的需求,孙成浩对钛媒体表示,从目前行业发展来看,网络依旧是阻碍AI大模型发展的一个“掣肘”,“尽管我们现在在网络技术里面相对于AI应用需求做了多路径的能力,以及随路检测的能力,更快的诊断和检测网络里面的短板去做恢复。但是我认为对于真正大规模的训练、AI集群的构建还有一定差距,这还是整个AI应用发展的很大阻碍。”孙成浩表示。

展望未来,在企业数字化浪潮下,网络作为数字经济的基础设施,未来的网络一定是弹性、可靠、便捷和高性能的,而随着AI大模型的发展,一方面给云网络提出了更高的要求;另一方面,在这个AI大模型重构所有行业的背景下,AI大模型也将会给云网络带来赋能,让云网络更好地服务于终端用户。

(本文首发钛媒体APP,作者 | 张申宇)